Login mit Fingerabdruck?

Mitglied: MacCryer

MacCryer (Level 1) - Jetzt verbinden

12.12.2004, aktualisiert 09.01.2009, 14904 Aufrufe, 9 Kommentare

Hi Leute!
Wollt euch mal zur Thematik Fingerabdruck gefragen.
Hab da letztens nen hübsches Tool von Microsoft gesehn, wo man auf seiner Win Tastatur nen kleinen Fingerabdruckscanner hat.
Nun zur Fragestellung. Wie sicher ist sowas?
Ist das wirklich so Problemlos?
Einfach Finger drauf und man ist eingeloggt.

Würd euch für ne Antwort danken!

MfG

MacCryer
Mitglied: 7217
7217 (Level 2)
12.12.2004 um 14:22 Uhr
Hi,

die Art und Weise, wie man sich an einem Computersystem authentifiziert, kann nahezu beliebig variiert werden und / oder durch andere Mechanismen ersetzt werden, weshalb es durchaus auch einen Fingerabdruck als Authentifizierung gibt...

Zu deiner Frage, wie sicher das ganze ist, sei folgendes gesagt:

wenn jemand in den Besitz deines Fingerabdrucks kommt (und zwar der Abdruck des Fingers, der zur Authentifikation herbeizuziehen ist), kann er sich aus der Maske einen "synthetischen Finger" (z.B. aus Silikon) herstellen, der zur Authentifizierung gültig wäre (sofern die Materialeigenschaften die Sensorik des Fingerabdruckscanners motivieren, davon auszugehen, es handele sich tatsächlich um einen Finger).

Die Frage ist natürlich: würde sich dieser Aufwand für denjenigen, der an den Fingerabdruck kommen möchte, lohnen? Für Privat-PCs ist dieser Aufwand sicherlich nicht so wahnsinnig gerechtfertigt, weil doch auf Privat-Geräten selten wirklich interessante Daten zu erwarten sind - anders wäre der Fall z.B. bei Firmendaten oder Forschungsergebnissen.

Problematisch ist die Sache nur dann, wenn ausschließlich auf die Authentifizierung per Fingerabdruck gesetzt wird, nur ein Finger zur Authentifizierung gültig ist und dir gerade dieser Finger in Folge eines Unfalls abhanden kommt. Hier müsste also eine gewisse Redundanz in den Fingern und / oder in der Authentifizierung existieren, um größere Probleme hierdurch zu vermeiden.

Wie einfach und problemlos der Loginvorgang an sich ist, hängt davon ab, inwieweit der Hersteller des Scanners sich an der gina.dll zu schaffen macht.

Problematisch sehe ich jetzt nur den Fall, wenn es sich um einen externen Fingerabdruckscanner handelt, den man ggf. anzapfen kann und dadurch den Datenstrom replizieren könnte.

Aber das führt jetzt zu weit, fürchte ich.

Gruß, Mupfel
Bitte warten ..
Mitglied: linkit
12.12.2004 um 16:53 Uhr
Hallo MacCryer,


ich will mal so drauf Antworten: Wir haben Kunden, bei denen werden Smartcards oder Fingaberdrucksensoren eingesetzt. Auch einige Samsungnotebooks, die wir vertrieben haben, arbeiten damit. Ansich funktioniert das ganze recht gut und auch die Technik an sich ist sehr weit ausgereift. Auch wird der Finger ohne Probleme leicht erkannt.

Über Vor- und Nachteile hat ja schon Mupfel geschrieben.


UND JETZT DAS GROSSE ABER:


wir machen uns immer Gedanken über Sicherheitstechniken, beispielsweise über die Abhörsicherheit von Handys, brüllen aber in die Dinger rein, daß 3 km entfernt noch jemand etwas hört. So ist es auch mit diesen Dingen, denn die Erfahrung zeigt, daß nicht die Firewall oder das Kennwort an sich das Problem ist, sondern der Benutzer selbst. Das Netz ist nicht sauber konfiguriert, Sicherheitlücken wurden offen gelassen, Benutzer sperren den Arbeitsplatz nicht, oder wie letztends beim Kunden: Ich brauchte das Passwort von einem Mitarbeier, der wurde angerufen, saß in der Wirtschaft und gab dies laut am Telefon weiter.
Oder es wird jeder Mist auf den Rechner installiert, Freeware samt Spyware etc.

Da brauchen wir uns über Sensorik nicht mehr unterhalten.


Hacker sind faule Leute und die suchen immer nach einem einfachen Weg. Warum HBCI knacken, wenn PIN und TAN der Benutzer frei Haus liefern.
Beispiel auch der alte Premiere Code von Betea Research, der wurde niemals geknackt, sondern der Key durch einen BufferOverflow ausgelesen.


Wenn man einige Grundregeln befolgt, ob Zuhause oder am Arbeitsplatz, dann ist mehr gewonnen, als durch einen Fingerabdruck.
Bitte warten ..
Mitglied: MacCryer
12.12.2004 um 22:50 Uhr
Danke erstmal Leute!
Hätt garnicht so eine große Resonanz erwartet. : )
Naja wie gesagt, ist der Fingerabdruck-Scanner von Microsoft und die hams ja leider meist nich so mit ausgefeilter Software.
Ich hab da aba noch ein anderes Programm parat, welches anpreist auch den Login per Fingerabdruck machen zu können (SafeGuard).
Es verschlüsselt das komplette System (PC).
Was haltet ihr von dem Programm?
Ich hab gehört, dass es gut funktionieren soll bei vielen Leutchen, leider ist bei EINEM Freund von mir nach der Installation das komplette System im Sack gewesen. (3mal!)
Und er konnte absolut nichts wiederherstellen, da alle Daten verschlüsselt waren.

MfG

MacCryer
Bitte warten ..
Mitglied: Silicium
16.12.2004 um 12:00 Uhr
cool :D

zum thema Fingerabdruck hab ich da auchw as kleines,

http://www.ccc.de/biometrie/fingerabdruck_kopieren.xml?language=de

als source für den abdruck brauchen wir keine flasche oder so, wir nehmen ihn direckt vom Pad an der tastatur :D
Bitte warten ..
Mitglied: MacCryer
16.12.2004 um 18:46 Uhr
Jo danke, sehr informativ wie leicht doch ein Fingerabdruck gefälscht werden kann.
Fazit: Ich werde keinen Fingerabdruckscanne kaufen. *lol*

Danke! Hiermal.
Bitte warten ..
Mitglied: Silicium
16.12.2004 um 18:56 Uhr
also wenn ich bei dir einloggen will, mach ich mir nicht die mühe den fingerabdruck zu fälscchen...

ich halte einfahc mal kurz ne diskettem rein die das Windows passwort entfernt *g*
Bitte warten ..
Mitglied: MacCryer
16.12.2004 um 19:00 Uhr
Wie machst du das mit der Diskette?
By the way: ich hab kein Diskettenlaufwerk mehr. Braucht doch keine Sau mehr.

MfG

MacCryer
Bitte warten ..
Mitglied: Silicium
16.12.2004 um 19:02 Uhr
hab auch keins mehr, ;D

geht aber auch mit CD oder memory stick :p
das ist ne Bootbares Mini linux, das ein kleines tool beinhaltet das einfach das Passwort löscht :D
ich kanns dir mail zusenden wenn du willst.

brauche halt deine mail adresse
Bitte warten ..
Mitglied: MacCryer
16.12.2004 um 19:05 Uhr
Sehr schön, *g*
dann kann ich mal testen wie sicher den meine Systeme sind. *g*

Mail: maccryer2@web.de

Danke.

MfG

MacCryer
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Sehr große Dateien über das Internet versenden
gelöst pd.edvVor 1 TagFrageInternet115 Kommentare

Hallo, ich muss immer wieder große Daten über das Internet übertragen - da werden viele am WeTransfer & Co. denken aber mit den winzigen ...

Hardware
MiniPC Empfehlung AliExpress
winlinVor 1 TagAllgemeinHardware24 Kommentare

Hallo Zusammen, Hat schon mal jemand hier einen Mini pc bei AliExpress gekauft und kann einen empfehlen??? Suche etwas wo ich 2vms problemlos virtualisieren ...

Microsoft
User Aktivitäten
RoadmaxVor 1 TagFrageMicrosoft13 Kommentare

Hallo Zusammen, ich möchte gerne automatisiert auf jedem Windows 10 PC im Netzwerk prüfen lassen, was der User dort live treibt. Konkret geht es ...

Windows 10
Custom Windows-10-ISO bauen (in kontinuierlicher Verbesserung) - Ausgabe 2021
beidermachtvongreyscullVor 1 TagAnleitungWindows 102 Kommentare

Editorial kleines Vorwort Ich hoffe, ich habe hier eine für den ein oder anderen Kollegen interessante Lösung zusammengestellt. Alles, was Ihr hier lest, ist ...

Cloud-Dienste
Server mieten - wo?
ZZaaiiggaaVor 14 StundenFrageCloud-Dienste9 Kommentare

Hallo zusammen, suche einen Windows Server für SQL zum mieten, mit mindestens: 256GB SSD 32GB Ram Welche Anbieter eignen sich am besten? Und muss ...

Notebook & Zubehör
Lenovo Dockingstation - Kompatibilität?
gelöst VisuciusVor 1 TagFrageNotebook & Zubehör10 Kommentare

Guten Morgen, wir habens ja gerade mit antiquierter Technik ;-) Vor mir steht ein T440s Lenovo-Laptop, der nen frisches Windows 7 ähh Quatsch Windows ...

Windows 10
Dokumentenmanagement-System für den Heimgebrauch
Pineapple27Vor 16 StundenFrageWindows 104 Kommentare

Hallo zusammen, kennt jemand ein gutes Dokumentenmanagement-System für den Heimgebrauch und hat eventuell auch schon Erfahrungen damit gemacht? Da ich es rein privat nutzen ...

LAN, WAN, Wireless
Suche fuer unser Reihenmittelhaus eine "gute" WLAN-Abdeckung
homenetVor 1 TagFrageLAN, WAN, Wireless3 Kommentare

Hallo, suche fuer unser Reihenmittelhaus eine "gute" WLAN-Abdeckung. Benoetigt fuer: Smartphones, Laptops, Radio - max. ca. 10 Geraete gleichzeitig, ueblicherweise ca. 4 Geraete dauernd ...